文档章节

500G 抵御 DDoS 攻击峰值再刷新 竟然是这家公司做到的!

w
 wangsusu
发布于 2016/07/12 10:38
字数 1374
阅读 175
收藏 1

DDoS攻击已经成为互联网时代最为常见的攻击形式,《DDoS攻击商业破坏力研究报告》显示,2015年共有77万家网站遭受DDoS攻击,全球DDoS攻击每年造成的经济损失高达200亿元。

 

 

为了防御DDoS攻击,各安全厂商拿出了不同解决方案,云安全服务商利用自身优势正逐步打入安全市场。在攻击峰值从300 Gbps到400 Gbps并不断刷新之时,网宿科技在上周末成功化解了一场攻击带宽峰值达到500 Gbps的DDoS袭击,刷新了DDoS攻击峰值纪录,其抗DDoS能力及水平已经跻身国际领先安全厂商行列。

 

DDoS攻击峰值频被刷新

 

DDoS攻击——即分布式拒绝服务攻击往往造成大面积的网络瘫痪,导致企业业务中断,因而被称为攻击中的核武器。近年来,DDoS攻击数量呈几何数级增长,给企业造成巨大的经济损失。

 

 

Akamai此前发布的2016 Q1网络安全报告显示,2016 年第一季度 Akamai 已缓解超过 4500 次 DDoS 攻击,与 2015 年第一季相较增加 125%。这些攻击中逾半数(55%)以游戏公司为攻击目标。

 

在2016年第一季度,超过100 Gbps的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289 Gbps。

 

另据某厂商监控显示,2015年 DDoS攻击事件超过10万次,其中流量达到300Gbps以上的攻击次数有66次,最大攻击带宽达到477Gbps。

 

随着网络带宽不断扩展,DDoS攻击的流量峰值也被不断刷新,DDoS攻击次数愈发频繁、攻击手段更加多样、攻击时长持续更长,造成的直接经济损失也越来越大。

 

网宿云安全成功化解500G DDoS攻击

 

据记者独家获悉,就在本周网宿云安全平台成功抵御一场攻击带宽峰值高达近500Gbps的DDoS袭击,黑客在25日凌晨发起了250Gbps的攻击,25日下午开始增长到469Gbps,28日出现491Gbps的攻击峰值。

 

 

从24日晚开始,网宿云安全监控平台突发告警,一时间多个防护节点流量激增,流量持续在250Gbps上下直到6月25日凌晨。从25号凌晨开始,黑客加大了对目标域名的攻击流量。并且在屡次攻击无果的情况下,在28日下午将攻击量加大到500Gbps。

 

网宿首席安全官欧怀谷表示,一般来说,周末是游戏业务的黄金时段,同样也是攻击的高发时期,说明此次黑客明显有备而来。从攻击目标来看,是游戏站点首页,提供游戏开服宣传、游戏服务器信息获取、游戏客户端下载、以及充值等服务。

 

从攻击者心理分析,黑客目的明确,只有严重阻碍此站点游戏终端客户的正常使用,破坏用户体验,造成游戏用户流失用户量减少,游戏站点名誉和经济双重损失,达到拒绝服务攻击的效果。也正因此,拒绝服务防护成为了游戏站点的刚需。

 

“通过网宿云平台的周期性统计,2016年6月间,此游戏客户站点被拒绝服务攻击次数高达400次之多,且攻击次数还在继续累计增长中。”欧怀谷介绍。

 

对于本次黑客突袭,网宿云安全平台展示出了较强的抗攻击实力。

 

首先,云安全运维团队在接到平台告警之际立即做出响DDoS应,预设阈值和防护策略实时有效,在确保攻击时段客户服务正常运行之后,运营团队随即开始了对攻击的进一步跟踪和分析。

 

通过攻击阻断日志和攻击流量统计,安全专家发现此次大流量攻击的罪魁祸首是SYN Flood泛洪攻击并同时伴随海量的应用层HTTP请求攻击。安全专家通过智能规则优化机制及时将攻击源IP加入到了黑名单中,通过人工二次确认,确保攻击实时有效被阻断。

 

同时,云安全运营专家根据经验和历史统计,随即筛选出被攻击的高发域名,先发制人将高危域名分摊到分散的防护资源链,然后对防护策略做细粒度优化,从而蓄势待发做足备战工作。

 

最终黑客这几波的持续变换的大流量攻击都未能得逞,攻击流量都被云安全防护节点实时阻截清洗掉了。

 

业内人士表示,面对全球化的安全挑战,在节点资源、带宽储备方面,CDN厂商具有天然优势。本次网宿云平台成功抗击500G DDoS攻击,意味着其云能力具备外化实力,未来将进一步跻身云安全水平的国际领先行列中。

本文转载自:http://mp.weixin.qq.com/s?__biz=MzAwMjE5NjQyMQ==&mid=2647543286&idx=1&sn=0ef6bd36c63a68fbae639956...

w
粉丝 0
博文 2
码字总数 0
作品 0
厦门
私信 提问
揭秘 DDoS 黑市:50 块钱就能击瘫一家网站

前两天,阿里云在微博上发布一则声明,称12月20-21日间,部署在阿里云上的某知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击。 DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑...

oschina
2014/12/27
12.9K
37
2016 上半年 DDoS 攻击峰值破纪录,8 成为缓速攻击

由信息安全公司Arbor Network统计的信息安全报告,2016年上半年期间全球DDoS峰值记录突破了新高--突破了之前的500Gbps(2015年底)达到了 579Gbps。报告还指出,尽管此期间DDoS攻击的峰值速率...

oschina
2016/07/21
2.4K
14
企业遇上500G峰值 DDOS可采取的防御措施?

随着DDoS攻击的衍变,对于防御这一工作也增加了更大的难度。相信很多企业遇见DDoS攻击时,都会想着先让自己公司的安全人员在现在的网络基础设施上想办法解决。的确有能力的企业根据自己的一些...

墨者安全
06/14
0
0
阿里云称遭互联网史上最大规模 DDoS 攻击

昨天,阿里云计算发布声明称,12月20日-21日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。 DDoS是Distrib...

oschina
2014/12/25
20.1K
110
SinoBBD 编织全方位安全“防护网”开启最强DDoS 攻防战

近日,黑客组织“匿名者(Anonymous)”向全球超过 140 个金融机构发起了新一轮的攻击行动。此次“匿名者”发起代号为 #Opicarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融...

玄学酱
2018/03/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Mybatis Plus删除

/** @author beth @data 2019-10-17 00:30 */ @RunWith(SpringRunner.class) @SpringBootTest public class DeleteTest { @Autowired private UserInfoMapper userInfoMapper; /** 根据id删除......

一个yuanbeth
56分钟前
4
0
总结

一、设计模式 简单工厂:一个简单而且比较杂的工厂,可以创建任何对象给你 复杂工厂:先创建一种基础类型的工厂接口,然后各自集成实现这个接口,但是每个工厂都是这个基础类的扩展分类,spr...

BobwithB
今天
4
0
java内存模型

前言 Java作为一种面向对象的,跨平台语言,其对象、内存等一直是比较难的知识点。而且很多概念的名称看起来又那么相似,很多人会傻傻分不清楚。比如本文我们要讨论的JVM内存结构、Java内存模...

ls_cherish
今天
4
0
友元函数强制转换

友元函数强制转换 p522

天王盖地虎626
昨天
5
0
js中实现页面跳转(返回前一页、后一页)

本文转载于:专业的前端网站➸js中实现页面跳转(返回前一页、后一页) 一:JS 重载页面,本地刷新,返回上一页 复制代码代码如下: <a href="javascript:history.go(-1)">返回上一页</a> <a h...

前端老手
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部